ET
Privaatsuspoliitika
Sissejuhatus
Y4 Works Oy ("Suunta.ai," "meie") haldab Suunta.ai platvormi, mis on ettevõtetele suunatud tehisintellektil põhinev strateegilise planeerimise teenus. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, avaldame ja kaitseme teie Isikuandmeid, kui te kasutate meie teenuseid.
Suunta.ai on ettevõtjatele suunatud (B2B) teenus. Käesolev privaatsuspoliitika kehtib meie äriklientide esindajatele ja nende Volitatud kasutajatele.
Vastutav töötleja: Y4 Works Oy, registrikood: 2978296-6, Soome, e-post: privacy@suunta.ai
1. Kogutav teave
1.1 Teave, mille te esitate
Kontoandmed
| Andmed | Nõutav | Eesmärk |
|---|---|---|
| E-posti aadress | Jah | Kontole sisselogimine, suhtlus |
| Ees- ja perekonnanimi | Ei | Isikupärastamine |
| Telefoninumber | Ei | Valikuline kontakt |
| Parool | Jah* | Autentimine |
| Profiilipilt | Ei | Isikupärastamine |
| Keele-eelistus | Jah (vaikimisi: soome keel) | Lokaliseerimine |
| Ajavöönd | Jah (vaikimisi: Euroopa/Helsingi) | Aja kuvamine |
| Täiendavad profiiliandmed | Ei | Isikupärastamine |
SSO kasutajad autentivad end Google'i või Microsofti kaudu ning neil ei ole Suunta.ai parooli.
Organisatsiooni andmed
| Andmed | Nõutav | Eesmärk |
|---|---|---|
| Organisatsiooni nimi | Jah | Konto identifitseerimine |
| Riik | Jah (vaikimisi: Soome) | Lokaliseerimine, vastavus |
| Linn | Ei | Lokaliseerimine |
| Valdkond | Ei | Teenuse kohandamine |
| Organisatsiooni suurus | Ei | Teenuse kohandamine |
| Veebisait | Ei | Organisatsiooni profiil |
| Logo | Ei | Bränding |
| Organisatsiooni profiili üksikasjad | Ei | Teenuse kohandamine |
Äriandmed
- Strateegiadokumendid ja -plaanid
- OKR-id (eesmärgid ja võtmetulemused)
- KPI-d (võtmetulemusnäitajad) ja mõõdikud
- Projektid ja ülesanded
- Dokumendid AI-analüüsiks (RAG allikad)
- Vestlused meie AI-assistendiga
- Muu teie esitatud äriteave
Seda äriandmestikku töödeldakse teenuste osutamiseks.
1.2 Automaatne kogumine
Tehnilised andmed
| Andmed | Eesmärk | Säilitamine |
|---|---|---|
| IP-aadress | Turvalisus, pettuste ennetamine | Asendatakse uuel sisselogimisel |
| User agent (brauser/seade) | Turvalisus, seansihaldus | Seansi kestus |
| Sisselogimise ajatempleid | Turvaaudit | Asendatakse |
| Seansiandmed | Autentimisolek | 14–30 päeva |
| Ebaõnnestunud sisselogimiskatsed | Brute-force kaitse | Lähtestatakse edukal sisselogimisel |
Kasutusandmed
| Andmed | Eesmärk | Säilitamine |
|---|---|---|
| AI-funktsioonide kasutus (tokenid, mudel, latentsus) | Arveldamine, analüütika | 365 päeva |
| Tegevuslogid (tehtud toimingud) | Auditijälg | 12–36 kuud |
Oluline: Me EI säilita teie AI-päringuid ega AI-genereeritud vastuseid. Logime ainult AI-kasutuse metaandmeid (nt tokenite arv ja vastuse aeg).
1.3 Teave kolmandatelt osapooltelt
Ühekordne sisselogimine (SSO) Kui logite sisse Google'i või Microsofti kaudu, saame SSO teenusepakkujalt teie nime, e-posti ja profiilipildi.
Makseteave Kasutame maksete töötlemiseks Stripe'i. Stripe kogub ja töötleb teie maksekaardi andmeid otse. Me saame ainult teie Stripe'i kliendi ID ja tellimuse staatuse — mitte kunagi kaardiandmeid.
Integratsioonid Kui ühendate kolmandate osapoolte teenuseid (Slack, Google Workspace jne), saame teie poolt seadistatud integratsiooniks vajalikud andmed.
2. Kuidas me teavet kasutame
| Eesmärk | Õiguslik alus (GDPR) |
|---|---|
| Teenuste osutamine (kontohaldus, AI-funktsioonid, andmete säilitamine) | Lepingu täitmine (artikli 6(1)(b)) |
| Maksete töötlemine ja tellimuste haldamine | Lepingu täitmine |
| Tehinguliste e-kirjade saatmine (OTP-koodid, teated) | Lepingu täitmine |
| Turvalisuse tagamine ja pettuste ennetamine | Õigustatud huvi (artikli 6(1)(f)) |
| Auditilogi säilitamine vastavuse tagamiseks | Õigustatud huvi / õiguslik kohustus |
| Teenuste parandamine (koondanalüütika) | Õigustatud huvi |
| Tugipäringutele vastamine | Lepingu täitmine |
| Õiguslike kohustuste täitmine | Õiguslik kohustus (artikli 6(1)(c)) |
Me EI:
- müü teie Isikuandmeid
- kasuta teie andmeid reklaamimiseks
- jaga teie andmeid andmevahendajatega
- kasuta teie äriandmeid AI-mudelite treenimiseks (ilma selgesõnalise nõusolekuta)
3. AI andmetöötlus
3.1 Kuidas AI-funktsioonid töötavad
- Teie päringud ja kontekst edastatakse meie AI-teenusepakkujatele (Anthropic, OpenAI, Google, Mistral)
- AI-teenusepakkuja töötleb teie taotluse ja tagastab vastuse
- Me kuvame vastuse teile
- Me logime ainult metaandmed (kasutatud tokenid, töötlemisaeg, kulu)
3.2 Mida me säilitame
| Säilitatakse | Ei säilitata |
|---|---|
| Vestlusajalugu (järjepidevuse tagamiseks) | Toored AI-päringud, mis saadetakse teenusepakkujatele |
| AI kasutusmetaandmed (tokenid, latentsus, kulu) | AI teenusepakkujate vastused |
| Dokumentide vektorsisud (otsinguks) | Dokumendi algne tekst pärast indekseerimist |
3.3 AI-teenusepakkujate andmekäitlus
- OpenAI: store=False lipp salvestamise keelamiseks
- Anthropic: standardne API ilma sisendite treenimiseta
- Google Vertex AI: EL piirkond, kui saadaval
- Mistral: EL-i põhine teenusepakkuja
Me ei luba AI-teenusepakkujatel kasutada teie andmeid mudelite treenimiseks.
3.4 RAG (dokumendianalüüs)
- Tekst eraldatakse teie dokumendist
- Tekst teisendatakse vektorsisudeks
- Algne tekst kustutatakse 24 tunni jooksul
- Vektorsisud ja tekstilõigud säilitatakse otsingufunktsionaalsuse jaoks
- Allika kustutamine eemaldab kogu seotud andmestiku
4. Teabe jagamine
4.1 Teenusepakkujad (Volitatud töötlejad)
| Teenusepakkuja | Eesmärk | Asukoht |
|---|---|---|
| AWS | Infrastruktuuri majutus | EL (Stockholm) |
| Anthropic | AI-töötlus | USA |
| OpenAI | AI-töötlus | USA |
| AI-töötlus | EL/USA | |
| Mistral | AI-töötlus | EL (Prantsusmaa) |
| Stripe | Maksete töötlemine | USA/EL |
| Resend | E-kirjade edastamine | EL |
Täieliku loetelu leiate Volitatud töötlejate nimekirjast aadressil https://suunta.ai/legal/subprocessors.
4.2 Kliendi algatatud integratsioonid
- Slack: sõnumid, teavitused vastavalt seadistusele
- Google Workspace: kalendrisündmused, tabeliandmed vastavalt seadistusele
- Zapier/Make: veebihaagi andmed vastavalt seadistusele
Teie kontrollite, millised integratsioonid on lubatud ja milliseid andmeid jagatakse.
4.3 Õiguslikud nõuded
- Kohaldatava õiguse või õigusprotsessi täitmiseks
- Seaduslikele avaliku sektori asutuste taotlustele vastamiseks
- Meie õiguste, privaatsuse, turvalisuse või vara kaitsmiseks
- Ühinemise, omandamise või varade müügi puhul
4.4 Teie nõusolekul
Võime jagada teavet kolmandate isikutega, kui olete andnud selgesõnalise Nõusoleku.
5. Rahvusvahelised edastused
5.1 Kus me andmeid töötleme. Esmane töötlemine toimub EL-is (AWS Stockholm, eu-north-1). AI-töötlus võib toimuda USA-s AI-teenusepakkujate kaudu.
5.2 Edastamise kaitsemeetmed. EMP-väliste edastuste puhul tugineb Suunta.ai Euroopa Komisjoni heakskiidetud standardsetele lepinguklauslitele (SCC), täiendavatele meetmetele, sh krüpteerimisele ja juurdepääsukontrollile, ning teenusepakkujate sertifikaatidele (nt SOC 2, ISO 27001).
6. Andmete säilitamine
6.1 Säilitamisperioodid
| Andmeliik | Säilitusaeg |
|---|---|
| Aktiivsed kasutajakontod | Kasutuse kestus |
| Kustutatud kasutajakontod | Anonümiseeritakse kohe |
| Organisatsiooni andmed | Kuni organisatsiooni kustutamiseni + 90 päeva (varukoopiad) |
| AI kasutusmetaandmed | 365 päeva |
| Auditilogid (tavapärased) | 24 kuud |
| Auditilogid (kriitilised) | 36 kuud |
| Arveldusandmed | 6 aastat (Soome õigus) |
| Varukoopiad | 30 päeva |
6.2 Konto kustutamine
- Teie Isikuandmed anonümiseeritakse
- Teie e-post asendatakse kohahoidjaga
- Teie organisatsiooniliikmelisused eemaldatakse
- Teie seansid tühistatakse
- Auditilogid säilitatakse vastavuse tagamiseks (anonümiseeritud kasutaja ID-ga)
6.3 Organisatsiooni kustutamine
- 30-päevane ooteperiood (tühistatav)
- Kõik organisatsiooni andmed kustutatakse lõplikult
- Kasutajakontod jäävad alles, kuid kaotavad ligipääsu organisatsioonile
- Luuakse muutumatu vastavuse auditilogi kanne
7. Teie õigused
GDPR-i alusel on teil järgmised õigused, mida saate kasutada seadetest või pöördudes privacy@suunta.ai:
- Juurdepääsuõigus (artikkel 15): Seaded → Andmete eksport
- Parandamise õigus (artikkel 16): Seaded → Profiil
- Kustutamise õigus (artikkel 17): Seaded → Konto kustutamine / Organisatsiooni kustutamine
- Piiramise õigus (artikkel 18): E-post privacy@suunta.ai
- Andmete ülekantavuse õigus (artikkel 20): Seaded → Andmete eksport
- Vastuväite esitamise õigus (artikkel 21): E-post privacy@suunta.ai
- Nõusoleku tagasivõtmise õigus: Seaded → Turunduse eelistused
Teil on samuti õigus esitada kaebus järelevalveasutusele. Eestis on selleks:
Andmekaitse Inspektsioon
Tatari 39, 10134 Tallinn
info@aki.ee
8. Küpsised ja sarnased tehnoloogiad
8.1 Kasutatavad küpsised
| Küpsis | Tüüp | Eesmärk | Kestus |
|---|---|---|---|
| session | Hädavajalik | Autentimine | 14–30 päeva |
8.2 Mida me ei kasuta
- Google Analytics
- Facebook Pixel
- Turundusküpsised
- Kolmandate osapoolte jälgimisküpsised
8.3 Kohalik salvestus
| Võti | Eesmärk |
|---|---|
| sidebarCollapsed | UI eelistus |
| theme | Kuva teema |
| userTimezone | Aja kuvamine |
8.4 Kolmandate osapoolte skriptid
- Stripe (js.stripe.com): maksete töötlemine
- Google Fonts: tüpograafia
- Font Awesome: ikoonid
Need teenused võivad seada oma küpsised. Vaadake nende privaatsuspoliitikaid.
9. Turvalisus
9.1 Tehnilised meetmed
- Krüpteerimine: TLS 1.2+ edastamisel, AES-256 puhkeolekus
- Parooliturvalisus: PBKDF2-SHA256 räsimine
- Seansi turvalisus: HttpOnly, Secure, SameSite küpsised
- Juurdepääsukontroll: rollipõhine, organisatsioonipõhine eraldatus
9.2 Organisatsioonilised meetmed
- Personali konfidentsiaalsuskohustused
- Turvateadlikkuse koolitused
- Intsidentidele reageerimise protseduurid
- Regulaarsed turvahinnangud
9.3 Teie kohustused
- Hoidke oma parool turvaliselt
- Kasutage tugevat ja ainulaadset parooli
- Teatage kahtlasest tegevusest viivitamata
- Logige ühiskasutusega seadmetes välja
10. Laste privaatsus
Suunta.ai on ettevõtjatele suunatud teenus. Teenused ei ole suunatud alla 18-aastastele isikutele. Me ei kogu teadlikult laste Isikuandmeid.
11. Muudatused käesolevas poliitikas
Võime privaatsuspoliitikat aeg-ajalt ajakohastada. Teavitame olulistest muudatustest e-posti teel vähemalt 30 päeva ette ning avaldame silmatorkava teate oma veebilehel. Teenuste jätkuv kasutamine pärast muudatusi tähendab nõustumist.
12. Võta meiega ühendust
Privaatsusküsimuste korral või oma õiguste teostamiseks: Y4 Works Oy (Suunta.ai), e-post: privacy@suunta.ai. Üldiste päringute jaoks: team@suunta.ai.
13. Lisateave EMP kasutajatele
13.1 Õigusliku aluse kokkuvõte
| Töötlemistoiming | Õiguslik alus |
|---|---|
| Konto haldamine | Leping |
| Teenuse osutamine | Leping |
| Maksete töötlemine | Leping |
| Tehingulised e-kirjad | Leping |
| Turvameetmed | Õigustatud huvi |
| Auditilogi | Õigustatud huvi / õiguslik kohustus |
| Turundus (kui nõusolek on antud) | Nõusolek |
13.2 Andmekaitseametnik
Väikeettevõttena ei ole me määranud ametlikku andmekaitseametnikku. Andmekaitsepäringute korral võtke ühendust: privacy@suunta.ai.
13.3 Automatiseeritud otsustamine
Me ei tee automatiseeritud otsuseid, millel on õiguslikud või sarnase tähtsusega mõjud. AI-funktsioonid pakuvad soovitusi ja analüüsi, kuid lõplikud otsused teete teie.